7
W2K3 Domain Clients W2K XP Netbios deaktivieren Performance?
Netbios deaktivieren - bringt es Netzwerkperformancegewinn?
LMHosts Abfrage deaktivieren - bringt es Netzwerkperformancegewinn?
Hallo Leute!
Habe hier eine Windows 2003 Domäne mit
1 x PDC (gleichzeitig Primary DNS-Server mit statischen Adressen = kein DHCP!)
1 x BDC (gleichzeitig Secondary DNS-Server welcher sich mit PDC repliziert)
ca. 100 W2K + XP Clients.
Meine Frage ist nun, da ich es in der Größenordnung nicht austesten kann und auch nicht wirklich Erfahrung damit habe, ob folgendes Performance bringt/keinen Unterschied macht oder sogar Leistungseinbussen zu verzeichnen sind.
Folgendes möchte ich auf den Clients deaktivieren:
-> NetBios
-> LMHosts Abfrage
Ziel: ich möchte die Netzwerklast verringern bzw. bessere Netzwerkperformance erzielen.
Mein Ansatz dazu wäre, nicht benötigte Protokolle zu deaktiveren, was ja im Falle von NetBios ja der Fall ist.
Die Namensauflösung wird per DNS erledigt, alle Rechner hängen in einer Domäne, somit sollte aus meiner Sicht das funktionieren.
Hat jemand mit der Deaktivierung der genannten Optionen gute/schlechte Erfahrungen gemacht?
Vielen Dank im Voraus!
lg
ghnetAT
Habe hier eine Windows 2003 Domäne mit
1 x PDC (gleichzeitig Primary DNS-Server mit statischen Adressen = kein DHCP!)
1 x BDC (gleichzeitig Secondary DNS-Server welcher sich mit PDC repliziert)
ca. 100 W2K + XP Clients.
Meine Frage ist nun, da ich es in der Größenordnung nicht austesten kann und auch nicht wirklich Erfahrung damit habe, ob folgendes Performance bringt/keinen Unterschied macht oder sogar Leistungseinbussen zu verzeichnen sind.
Folgendes möchte ich auf den Clients deaktivieren:
-> NetBios
-> LMHosts Abfrage
Ziel: ich möchte die Netzwerklast verringern bzw. bessere Netzwerkperformance erzielen.
Mein Ansatz dazu wäre, nicht benötigte Protokolle zu deaktiveren, was ja im Falle von NetBios ja der Fall ist.
Die Namensauflösung wird per DNS erledigt, alle Rechner hängen in einer Domäne, somit sollte aus meiner Sicht das funktionieren.
Hat jemand mit der Deaktivierung der genannten Optionen gute/schlechte Erfahrungen gemacht?
Vielen Dank im Voraus!
lg
ghnetAT
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88529
Url: https://administrator.de/contentid/88529
Printed on: April 25, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hallo ghnetAT,
ob es Vorteile bringt oder sogar das Gegenteil der Fall ist, kann man schwer vorhersagen.
Es hängt zum einen von der Anzahl der Subnetze ab, zum anderen wie viel Broadcasts überhaupt gesendet werden.
Ein Paketsniffer wie Netzwerk Monitor oder Wireshark kann dir helfen das abzuschätzen.
Grundsätzlich bringt es einen Performancevorteil. Das natürlich unter der Prämisse dass die Namensauflösung per DNS einwandfrei funktioniert und es in der Umgebung keine Anwendungen gibt, die NetBIOS benötigen.
Nicht zuletz stellt NetBIOS auch ein Fallback dar, falls DNS mal nicht so tut.
Es gibt aber auch Möglichkeiten was für die Performance zu tun, ohne Angst haben zu müssen dass danach nichts mehr geht.
Bspw. könntest du deinen Primary und Secondary NS zu Active Directory integrierten machen und in den Servereigenschaften die BIND-Secondaries (ich nehme nicht an, dass du BIND <4.9.2 im Einsatz hast) deaktivieren.
Damit wird die Replikation um ein ganzes Stück effizienter.
BTW, es gibt seit 2000 Server keine PDCs und BDCs mehr, lediglich einen PDC-Emulator was i.d.R. der erste installierte DC ist. Windows 2000 Active Directory - FSMO-Funktionen
Grüße,
gemini
ob es Vorteile bringt oder sogar das Gegenteil der Fall ist, kann man schwer vorhersagen.
Es hängt zum einen von der Anzahl der Subnetze ab, zum anderen wie viel Broadcasts überhaupt gesendet werden.
Ein Paketsniffer wie Netzwerk Monitor oder Wireshark kann dir helfen das abzuschätzen.
Grundsätzlich bringt es einen Performancevorteil. Das natürlich unter der Prämisse dass die Namensauflösung per DNS einwandfrei funktioniert und es in der Umgebung keine Anwendungen gibt, die NetBIOS benötigen.
Nicht zuletz stellt NetBIOS auch ein Fallback dar, falls DNS mal nicht so tut.
Es gibt aber auch Möglichkeiten was für die Performance zu tun, ohne Angst haben zu müssen dass danach nichts mehr geht.
Bspw. könntest du deinen Primary und Secondary NS zu Active Directory integrierten machen und in den Servereigenschaften die BIND-Secondaries (ich nehme nicht an, dass du BIND <4.9.2 im Einsatz hast) deaktivieren.
Damit wird die Replikation um ein ganzes Stück effizienter.
BTW, es gibt seit 2000 Server keine PDCs und BDCs mehr, lediglich einen PDC-Emulator was i.d.R. der erste installierte DC ist. Windows 2000 Active Directory - FSMO-Funktionen
Grüße,
gemini
Wir haben auch knapp über 100 Clients und haben schon seit einiger Zeit (3/4 bis 1 Jahr) NetBios deaktiviert und haben eigentlich keine Probleme deswegen gehabt.
Ob es nun schneller oder langsamer ist, kann ich nicht sagen, aber ich würde subjektiv sagen das die Geschwindigkeit gleich geblieben ist.
Ob es nun schneller oder langsamer ist, kann ich nicht sagen, aber ich würde subjektiv sagen das die Geschwindigkeit gleich geblieben ist.
wenn ich mich recht erinnere ist NetBIOS ein sehr geschwätziges Protokoll
sollte es 100%ig keine Applikation bei euch geben, die es benötigt, dann deaktivier/deinstallier es doch mal testweise auf 10-15 PCs und warte die Ergebnisse ab
nach 1 oder 2 Wochen deaktivierst du es auf den nächsten 10-15 PCs und so weiter
bei uns ist letztens aufgefallen, das auf einigen PCs sogar das Novell-Protokoll installiert werden, obwohl wir gar nix von Novell im Einsatz haben
theoretisch brauchst Du nur den Client für Windows-Netzwerke und das TCP/IP-Protokoll
alles andere ist eigentlich nur unnötiger Ballast
sollte es 100%ig keine Applikation bei euch geben, die es benötigt, dann deaktivier/deinstallier es doch mal testweise auf 10-15 PCs und warte die Ergebnisse ab
nach 1 oder 2 Wochen deaktivierst du es auf den nächsten 10-15 PCs und so weiter
bei uns ist letztens aufgefallen, das auf einigen PCs sogar das Novell-Protokoll installiert werden, obwohl wir gar nix von Novell im Einsatz haben
theoretisch brauchst Du nur den Client für Windows-Netzwerke und das TCP/IP-Protokoll
alles andere ist eigentlich nur unnötiger Ballast
Hallo!
Durch den MS Network Monitor konnte ich bisher nur feststellen, dass der Server für die Telefonanlage massiv Traffic erzeugt, da er an eine Multicastgruppe Pakete sendet. Meiner Vermutung nach dürfte es sich dabei um Daten für die Anzeige-Displays in den Callcenter-Räumen handeln.
NetBIOS Meldungen machen nur einen kleinen Bruchteil des Verkehrs aus. Somit wird es wohl nicht den Megazuwachs an Performance bringen.
Ich weiss, dass es keine PDCs/BDCs im Sinne von NT4 nicht mehr gibt, aber hier muss ich leider sagen "Macht der Gewohnheit".
In dem Zusammenhang habe ich aber nochmal den DNS-Part überprüft und musste zu meiner Überraschung leider etwas feststellen, was mir aber weder erklärbar ist, noch sich als Fehlermeldungen in irgendwelchen Logs niederschlägt.
Da ich bereits einen Beitrag gesehen habe, zudem auch du dann die Lösung gepostet hast lt Threadersteller, der Vorgang bei mir aber keine Wirkung zeigte, möchte ich das vielleicht kurz anschneiden.
2 Domaincontroller, beide mit AD integriertem DNS - Dynamische Updates aktiviert und auf sicher eingestellt.
Sowohl am einen als auch am anderen erhalte ich bei Netdiag folgendes:
SNIP----
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'srvdc01.intern.domainname.at.'. [ERROR_TIMEOUT]
The name 'srvdc01.intern.domainname.at.' may not be registered
in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
SNAP----
Konfig der Netzwerkkarte des 1. DC:
IP: 192.168.0.1
SM: 255.255.255.0
GW: 192.168.0.40
DNS1: 192.168.0.1
DNS2: 192.168.0.2
Alle NSLookups funktionieren fehlerfrei, Pings funktionieren fehlerfrei, Datenaustausch funktioniert fehlerfrei, keine ADS-Probleme.
netdiag /fix -> kann den Fehler nicht beheben.
ipconfig /registerdns -> wird zwar ausgeführt, aber bringt ebenfalls nichts
net stop netlogon + net start netlogon -> ändern auch nichts
ein anschliessendes netdiag zeigt dann wieder selbiges bild
Mir ist das ehrlich gesagt schleierhaft, da alle notwendigen DNS Einträge vorhanden sind, aber trotzdem netdiag fehlschlägt.
Hast du da einen Tipp?
lg
ghnetAT
Durch den MS Network Monitor konnte ich bisher nur feststellen, dass der Server für die Telefonanlage massiv Traffic erzeugt, da er an eine Multicastgruppe Pakete sendet. Meiner Vermutung nach dürfte es sich dabei um Daten für die Anzeige-Displays in den Callcenter-Räumen handeln.
NetBIOS Meldungen machen nur einen kleinen Bruchteil des Verkehrs aus. Somit wird es wohl nicht den Megazuwachs an Performance bringen.
Ich weiss, dass es keine PDCs/BDCs im Sinne von NT4 nicht mehr gibt, aber hier muss ich leider sagen "Macht der Gewohnheit".
In dem Zusammenhang habe ich aber nochmal den DNS-Part überprüft und musste zu meiner Überraschung leider etwas feststellen, was mir aber weder erklärbar ist, noch sich als Fehlermeldungen in irgendwelchen Logs niederschlägt.
Da ich bereits einen Beitrag gesehen habe, zudem auch du dann die Lösung gepostet hast lt Threadersteller, der Vorgang bei mir aber keine Wirkung zeigte, möchte ich das vielleicht kurz anschneiden.
2 Domaincontroller, beide mit AD integriertem DNS - Dynamische Updates aktiviert und auf sicher eingestellt.
Sowohl am einen als auch am anderen erhalte ich bei Netdiag folgendes:
SNIP----
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'srvdc01.intern.domainname.at.'. [ERROR_TIMEOUT]
The name 'srvdc01.intern.domainname.at.' may not be registered
in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.2'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
SNAP----
Konfig der Netzwerkkarte des 1. DC:
IP: 192.168.0.1
SM: 255.255.255.0
GW: 192.168.0.40
DNS1: 192.168.0.1
DNS2: 192.168.0.2
Alle NSLookups funktionieren fehlerfrei, Pings funktionieren fehlerfrei, Datenaustausch funktioniert fehlerfrei, keine ADS-Probleme.
netdiag /fix -> kann den Fehler nicht beheben.
ipconfig /registerdns -> wird zwar ausgeführt, aber bringt ebenfalls nichts
net stop netlogon + net start netlogon -> ändern auch nichts
ein anschliessendes netdiag zeigt dann wieder selbiges bild
Mir ist das ehrlich gesagt schleierhaft, da alle notwendigen DNS Einträge vorhanden sind, aber trotzdem netdiag fehlschlägt.
Hast du da einen Tipp?
lg
ghnetAT
Hallo!
Vielen Dank für deinen Input
lg
ghnetAT
Vielen Dank für deinen Input
lg
ghnetAT
klingt vielleicht doof, aber warum ist IP = DNS1? mach doch mal DNS2 zu DNS1 und umgekehrt (also nur in der Netzwerkconfig)
ich weiss, klingt vielleicht doof, aber bei MS is halt nicht immer alles so logisch
ich weiss, klingt vielleicht doof, aber bei MS is halt nicht immer alles so logisch
hallo!
Danke vielmals für die Antwort. So wie du es beschrieben hast, wollte ich auch an die Sache rangehen. Mal sehen.
Bei uns gibt es ebenfalls auf den Clients nur den Client für Windows-Netzwerke und das TCP/IP Protokoll.
lg
ghnetAT
Danke vielmals für die Antwort. So wie du es beschrieben hast, wollte ich auch an die Sache rangehen. Mal sehen.
Bei uns gibt es ebenfalls auf den Clients nur den Client für Windows-Netzwerke und das TCP/IP Protokoll.
lg
ghnetAT
